共计 2372 个字符,预计需要花费 6 分钟才能阅读完成。
在“薅羊毛”等网络黑灰产肆虐的过程中,可能批量接管验证码的接码平台起着重要的作用。然而很少有人晓得,接码平台一个月的流水规模就能够达到百万元以上。
顶象技术工程师为某客户提供业务平安服务的过程中,客户发现某个 IP 地址上面对应着 4000 多个注册账号。经技术剖析与排查显示,这些账号来自同一个接码平台。该接码平台上的卡商、猫池、开发者、用户分工明确,为黑灰产作恶提供了一系列的专业化工具。
接码平台前面的产业链
“接码平台”对很多人来说是一个生疏的词汇。在表面上,这是一个提供验证码、短信等号码接入服务的工作平台,网上搜寻会看到很多。但实际上,很多接码平台却游走在灰色地带,为黑产刷单、薅羊毛等非法行为提供工具。
简略来说,一个接码平台参加的角色次要有:
卡商 :能够批量提供手机卡,有实体或者虚构手机卡,分为短信卡商、语音卡商;卡商单次提供的手机卡往往达到几十张乃至几百张。
猫池 :猫池能够设想成一个能插大量手机卡的设施,SIM 卡只有能够接管短信就能够接入到猫池中,一台电脑连贯几台“猫池”就能够造成验证码接管平台。猫池提供商个别给卡商提供大量承受验证码等猫池设施。在上述案例中,羊毛党很可能就是通过猫池来进行了大量的注册。
平台运营者:提供平台的经营服务,除了充当相干黑灰产的中介角色之外,还会通过相应的管理工具、客服人员来对接码流程进行治理。
开发者 :为电信黑灰产业提供相应的软件工具。
用户 :刷单、薅羊毛等黑灰产行为的间接发起者,其在接码平台上提供相应需要以及相应佣金,并取得接码平台交付的服务。
这个接码平台的交易量十分大,在短短一个月期间取号条数达到 500 万,卡商的分成高达 58 万元,总金额达到 97 万元以上。
从取现记录来看,卡商无疑是获取利润最大的群体,其取现金额在短时间内经常时候几千元,获利堪称丰富。
思考到该非法接码平台只是国内泛滥的平台之一,很多相似平台以暗网模式运行,预计该产业链每年产生的交易量可能会达到极为惊人的境地。
该接码平台的运营者制订了一套严格的利润分配以及治理计划,会依据成功率、工作类别等因素对于工作成绩进行掂量,甚至还会对不符合规范的卡商、开发者进行处罚,齐全是公司化的经营模式。比方,在该接码平台的“用户投诉”中,被投诉且并确认者还会被处于不等金额的罚款。
利用接码平台赚钱的“羊毛党”
接码平台不是“慈善家”。卡商、开发者、用户等参与者大规模提现的费用来自哪里呢?这个背地的“金主”就是被垃圾注册、薅羊毛、刷单的互联网服务提供商及互联网金融平台。
小成是一个朝九晚五的上班族,每天有大量工夫做网上做“工作”。通过做“工作”,他每月会取得几十甚至上百元额定支出。
每天,小成会登录一个网站下来做工作,领赏金。这个网站上,每天都有各类有奖工作公布。工作非常简单,从注册账号、认证、关注账号,到支付老手优惠、浏览、投票、刷单等等。只有实现工作要求并提交,就可能取得不等的赏金报酬。
不错,小成就是一个“羊毛党”,只是他的级别很低,在整个“羊毛党”行列被称为“包工头”,次要做注册账号、刷交易量、点击广告、刷单等简略工作,多以学生和家庭主妇为主。
比小成更高级称之为“业余刷手”,个别是几个人的小团伙或工作室模式存在,手里领有大量账号和信息,各种软件工具。再向上一级就是“团长”,次要做网贷、电商以及 UGC 平台推广和营销等服务,多是公司化运作。
当然,还有比小成等级低的羊毛党,称之为“小作坊”,也就是一个人领有多个账号,为平台导流量,赚取一些佣金等。
团伙化的“羊毛党”有一套严明的流程:
第一步,汇总情报。专人去各个电商、互金、UGC 等平台以及折扣、网赚社区、社区里收集优惠、促销、折扣、积分信息的汇总和梳理。
第二部,剖析指标。体验指标平台的业务逻辑,剖析逻辑破绽,测试出能够薅羊毛的计划。
第三步,筹备工具。从通过卡商、黑市或者接码平台购买或租赁手机号、身份信息,为下一步注册做筹备。
第四步,制作账号。通过工具软件等进行账户的批量注册,或者间接通过工作平台收取账号(也就是小成们做的“工作”)。
第五步,薅羊毛。通过群控等工具,登录平台注册的账号,进行签到、批改等,并依据业务的破绽,抢购平台提供的优惠、折扣、积分、处分等。
第六步,变现。将抢购来的积分、商品、优惠券等转售给代理、店铺或集体。
因为当初各个平台多采纳实名注册或双因子认证(联合明码与手机号、银行卡、平安令牌等认证机制),也就是须要手机号、身份信息才可能激活并启用账号、支付奖券等,这就波及到手机号、身份证信息等。
黑产会通过身份黑市来购买用户信息,这些信息来自黑客脱库、木马病毒、钓鱼网站、内鬼泄密等,并且进行了荡涤和分层。而解决手机号、验证码接管等问题就是通过接码平台。
如何反抗非法接码平台的侵害
非法接码平台背地的产业链以非法利益的调配作为连接,实质上是利用企业的服务流程破绽来假装成为失常用户的行为“薅取”大量利益。
通过各渠道取得卡源、以及反对多路并发从而可满足大量短信收发的猫池的卡商,位居这条产业链的上游。其提供的 SIM 卡给接码平台的用户,用于注册、登录、薅羊毛、刷好评等利用验证码获取、听码等操作。他们与平台运营商取得最多的利润分配,同时也是这 个产业链的外围。
要反抗非法接码平台所造成的产业链,单单依附一方面的力量并不能实现很好的反抗成果,最好可能聚合包含政府、运营商、企业等多方面的力量,造成协力。
1、从政府层面来看,提倡政府可能欠缺相干法律法规、增强对于接码行为的法律认定,打击非法的接码行为,保护失常的市场秩序。
2、从运营商层面来看,应该增强对于卡商等群体的监测与打击,防备大量的 SIM 卡流入到黑灰产业。
3、从企业层面来说,除欠缺业务逻辑,强化流程规定外,还须要借助顶象全链路、多环节纵深风控体系,在技术和业务上做好双维度的防控,从而无效防备黑灰产的肆虐,保障业务的衰弱经营。